Защита компьютера от вредоносных программ.

Защита компьютера и компьютерной информации является очень важным делом, хотя и неочевидным, на первый взгляд. Поэтому очень часто можно услышать такие слова: у меня на компьютере ничего важного, всего лишь фотки и фильмы и т.д., пускай банкиры защищаются, это у них там хакеры деньги воруют.

Конечно, денежные потери вещь чувствительная, но не менее чувствительными могут быть потери морального плана. Например, когда похитили аккаунт от социальной сети, и от лица этого аккаунта опубликовали информацию, которую настоящий владелец аккаунта никогда бы не озвучил. Словом, угроз для компьютера и хранящейся в нём информации достаточно, и они разнообразны.

Если вы установили антивирус, то это не означает, что теперь компьютер защищён полностью. Любой антивирус не может выявить абсолютно все вирусы, а кроме того, не все виды вредоносного программного обеспечения. Для снижения угрозы заражения и вторжения в компьютер, вместе с антивирусом используют файерволы, различные анти‐adware программы. Поэтому, эффективная защита должна быть комплексной, включать в себя несколько эшелонов защиты. Это в плане применения защитных программ.

И, вдобавок, должна быть организационной, это значит, что пользователи обучены и знают, что на подозрительные сайты ходить не надо, непонятные письма открывать в своём почтовом клиенте не следует, даже если в антивирусе есть модуль сканирования почтовых вложений. Ходить по непонятным ссылкам не нужно, тем более, если просят ввести свои логин и пароль. Как говорили раньше, защита—это комплекс организационно‐технических мер.

То‐есть, для создания эффективной защиты от угроз из интернета или в локальной сети, необходимо использовать различное защитное программное обеспечение и грамотно работать на компьютере, чтобы все пользователи стремились использовать компьютер безопасно.

Какие бывают вредоносные программы?

Чтобы знать, как защитить свой компьютер, необходимо знать от каких вредоносных программ нужна защита, как они проникают в компьютер. Существует большое количество таких программ, которые предназначены для кражи, несанкционированного изменения информации, отслеживания действий пользователя на компьютере и в интернете, использования удалённого компьютера в своих целях. Заразить компьютер подобными программами можно различными путями, механизм заражения, то, как такие программы внедряются в компьютер, также разный. Это может осуществиться чисто технически, а может и с использованием так называемой «социальной инженерии», используя психологию человека, его любопыство, вкусы и взгляды.

Поэтому будет рассмотрена классификация вредоносного программного обеспечения: вирусов, троянов, malware, эксплойтов—вредоносных комплексных сборок, рассмотрены пути и методы их проникновения в систему, и чем они опасны. Итак, по виду вредоносные программы бывают:

вирусы;

сетевые черви;

трояны(trojan) или backdoorы;

malware, spyware;

эксплойты, комплексные сборки вредоносных программ;

Вирус—вредоносное программное обеспечение, предназначенное для удаления, изменения или шифрования полезной информации на компьютере без ведома пользователя, а также для снижения производительности системы, вплоть до отказа работы. Исторически это самое древнее вредоносное программное обеспечение. По способу деструктивных действий делятся на такие типы:

загрузочные;

файловые;

макровирусы;

поражающие исполняемый код других программ;

сценарные вирусы;

Загрузочные вирусы внедряются на жёсткий диск, в загрузочный сектор и при загрузке системы получают управление. При этом система работоспособна, просто вирус при этом выступает в роли посредника, через него передаются команды, а в нужный момент он запускает свой код.

Файловые вирусы внедряются в файлы, в которых хранится различная информация, как правило, это текстовые файлы различных форматов. В зависимости от кода вируса и его целей, файл может быть удалён,повреждён или зашифрован.

Макровирусы обычно встречаются в документах программного пакета MS Office, они написаны на макросах, которые можно создавать, например, в Word. Соответсвенно, заражаются все документы с расширением .doc или .xlx.

Вирусы, поражающие код исполняемых программ, как правило, изменяют код программы. Обычно в какой‐то точке прерывается исполнение программы, происходит переход в точку исполнения кода вируса. После выполнения кода вируса, управление возращается самой программе.

Сценарные вирусы используют средство автоматизации администрирования в семействе операционных систем Windows—WSH(Windows Scripting Host). Это сервер сценариев языка VBScript, либо Jscript. Используя заготовки сервера сценариев, можно управлять компьютером жертвы, воздействовать на информацию в файлах и папках.

Сетевые черви—также вредоносное программное обеспечение, со сходным с вирусами предназначением, но распространяющееся автономно по локальным или глобальным сетям. Механизм распространения разный: могут использоваться различные «дыры» в программном обеспечении, ошибки администрирования, действия пользователя, например, вследствие открытия вложений.

Черви могут состоять из нескольких частей: резидентная часть, которая инфицировала программу и даже не сохраняется на жёстком диске и основное тело червя, которое целиком находится в оперативной памяти. Такие черви используют динамические библиотеки (файлы с расширением .dll) подгруженные другими программами.

Основное отличие сетевых червей от вирусов заключается в том, что они распространяются самостоятельно, не прикрепляясь к файлам или программам. Другое отличие заключается в том, что они оседают в оперативной памяти. Их присутствие становится заметным когда они начинают использовать много ресурсов. Как правило, черви несут дополнительную нагрузку, например, организацию ботнета или порчу файлов.

Ещё одним интересным видом вредоносного программного обеспечения являются malware, spyware. Эти программы по своему строению и целям отличаются от вирусов, но вред могут принести даже больший. Например, воровство конфинденциальной и закрытой информации. В этом случае отслеживаются нажатия клавиш либо снятие скриншотов с экрана.

Данные утилитки могут осуществлять контроль удалённого компьютера, загрузку ненужных вам программ, организовать ботнет для осуществления распределённой сетевой атаки на нужные хакеру ресурсы в интернете. Вообщем, хотя такие действия не причиняют ущерб вашим файлам и железу, но если вы пользуетесь интернет‐банкингом, то с некоторой суммой денег можете расстаться.

В настоящее время широкое распространение среди вредоносных программ получили эксплойты, сборки вредоносных программ, предназначенные для внедрения на компьютеры и сервера в интернете, причём с обходом антивирусных программ и файерволлов. Цели, которые преследуются при этом могут быть получение удалённого доступа к компьютеру, загрузка нежелательных программ, организация ботнета, кража информации.

Как видно из всего этого списка, вредоносных программ много, распространяются они по‐разному, вследствие чего защита должна быть разнообразной, и цели у них самые различные и довольно опасные. Поэтому пользователь должен понимать хотя бы поверхностно какие опасности существуют и использовал необходимое защитное программное обеспечение и следил за своими действиями.

Как защитить компьютер?

Поскольку угроз для компьютера и данных много, необходимо использовать защитные программы в связке. Необходимо иметь такие программы:

антивирусы;

файерволлы;

чистильщики malware и spyware;

вспомогательные программы;

Антивирусы—это основа защиты компьютера, так уже сложилось исторически. Служат для поиска инфицированных файлов, их лечения, блокирования вирусов и заражённых программ, почтовых вложений. Как правило вирусы осуществляют локальную защиту, сетевые возможности у них развиты меньше. Поэтому необходимо использовать их в связке с файерволлом.

Антивирусы осуществляют поиск по сигнатурам вирусов или, говоря по‐простому по базам вирусов, по известному коду. Есть второй вариант, он более сложный, но эффективный. Это проактивная защита, в этом случае антивирус исследует код программы и анализирует является ли данный код деструктивным, вредоносным.

Файерволл предназначен для контроля за подключениями к компьютеру и от него со стороны Интернета и локальной сети. Компьютерные программы в локальной сети или в Интернете используют ip‐адреса и порты для того, чтобы указать конкретный компьютер и конкретную программу, запущенную на нём. Соответственно, всякие ненужные программы блокируются, если блокировать сеть с определёнными ip‐адресами, либо определённые порты.

Своего рода, файерволл—это забор, предохраняющий компьютер от вторжения извне, а также нежелательные подключения самого компьютера к удалённым, например, при попытке удалённого контроля. Файерволл может защитить и от таких программ, как spyware.

Для чистки компьютера от malware используют такие программы, как: spybot, ad‐ware. Со своей задачей они довольно неплохо справляются, поэтому желательно их использовать для построения многоуровневой защиты.

К вспомогательным программам можно отнести такие, которые выполняют отслеживание изменений в системе. Например, в системном реестре. Многие вредоносные программы прописывают в нём свои ключи и параметры. Поэтому всякая несанкционированная попытка что‐либо изменить в реестре будет заметна. Таких программ достаточно много, они бесплатны. Для примера можно назвать такие: Process Monitor, RegShot.

Для того, чтобы свою защиту поддерживать в актуальном состоянии, необходимо обновлять защитное программное обеспечение регулярно. Это необходимо из‐за того, что каждый день появляются новые вирусы, черви, эксплойты. Они используют уязвимости программного обеспечения, причём зачастую раньше, чем разработчики могут выпустить заплатки на свои программы. Поэтому выход здесь один: храните важные данные на своём компьютере, значит и защищайте его соответственно.

В данной статье мы немного коснулись того, чего следует опасаться при работе с компьютером, и что необходимо иметь для того, чтобы защитить его. В следующих статьях будет рассказано подробней о каждой из опасностей и как этому противостоять.

Наверх